Ethernet Shield 2 riconosciuta nella rete ma non dal router per port mapping

Buongiorno a tutti, vi scrivo perchè da qualche giorno ho un problema abbastanza strano. Ho un arduino UNO con una ethernet shield 2 attaccata e il tutto ha sempre funzionato correttamente ovvero comando da un'app dello smartphone varie impostazioni di casa. Qualche giorno fa la Telecom mi ha cambiato router con il nuovo SMART MODEM SERCOMM TELECOM FIBRA. Non so se può essere d'aiuto ma ho visto che le porte lan sono tutte GIGABIT. Il problema è che Arduino viene riconosciuto all'interno della rete lan (ping e web browser su indirizzo di arduino funzionano correttamente) ma il router, all'interno delle sue impostazioni, non lo vede e questo mi impedisce di configurare il port mapping dall'esterno verso la ethernet shield. Qualcuno ha qualche suggerimento ?

Grazie e buona giornata!

La shield ha un suo MAC address fisso (quale)? Altrimenti quale MAC address hai messo alla Ethernet, il solito DEADBEEFFEED?

EDIT: sicuro che nella lista dei device non ci sia? Perché magari te lo dà come "Unknown" e con il solo MAC address....

Più che altro, sei sicuro che sia una buona idea esporre un Arduino su Internet? :confused:

SukkoPera: Più che altro, sei sicuro che sia una buona idea esporre un Arduino su Internet? :confused:

Non vedo perché no, hai paura che gli attacchino un virus? :)

docdoc: La shield ha un suo MAC address fisso (quale)? Altrimenti quale MAC address hai messo alla Ethernet, il solito DEADBEEFFEED?

EDIT: sicuro che nella lista dei device non ci sia? Perché magari te lo dà come "Unknown" e con il solo MAC address....

La ethernet shield ha un mac fisso ed è una shield originale quindi non ha problemi di MAC "fittizzi". Inoltre ha sempre funzionato con i vecchi router di alice. Ora con questo nuovo router non viene visto tra i dispositivi connessi e di conseguenza non posso neanche effettuare un port mapping dall'esterno verso l'interno. Il bello è che all'interno della rete locale funziona tutto correttamente.....ovviamente è dall'esterno che non riesco ad accedere (port mapping mancante)

Mah curioso però che ti costringa a selezionare un device da lui "visto", io ho il modem fibra Tim (VDSL) ma posso aprire in base IP ossia dico che le connessioni in ingresso uslla porta X vanno rimappate il locale sulla porta Y dell'IP Z. Io purtroppo non ho una shield originale quindi non posso provare, ma, ripeto, sicuro che non lo veda affatto? A me molti device li mostra appunto solo come "Unknown" seguito dal MAC address: hai verificato che non esista il MAC della shield (in tal caso io posso assegnarli anche un nome "umano" per poterlo riconoscere...)?

docdoc: Mah curioso però che ti costringa a selezionare un device da lui "visto", io ho il modem fibra Tim (VDSL) ma posso aprire in base IP ossia dico che le connessioni in ingresso uslla porta X vanno rimappate il locale sulla porta Y dell'IP Z. Io purtroppo non ho una shield originale quindi non posso provare, ma, ripeto, sicuro che non lo veda affatto? A me molti device li mostra appunto solo come "Unknown" seguito dal MAC address: hai verificato che non esista il MAC della shield (in tal caso io posso assegnarli anche un nome "umano" per poterlo riconoscere...)?

Purtroppo non lo consente. Tutti i dispositivi che "vede" non hanno il MAC di arduino e ho anche provato ad aggiungerlo manualmente per poi "vederlo" nei device id per il port mapping ma anche in questo caso...tutto vano. Il router in questione è lo Smart Modem Sercomm per fibra TIM

Per ora mi vengono in mente solo altri due test da fare. Hai provato a connetterlo direttamente ad una delle porte del modem invece che tramite switch? Hai provato ad impostare la shield in DHCP (e quindi in questo caso DEVE vederlo, visto che gli assegna lui l'IP)?

docdoc: Non vedo perché no, hai paura che gli attacchino un virus? :)

Sarà difficilissimo causargli un DoS con le ben 4 connessioni in contemporanea che può gestire e una solidità del software tutta da dimostrare... ::)

docdoc: Per ora mi vengono in mente solo altri due test da fare. Hai provato a connetterlo direttamente ad una delle porte del modem invece che tramite switch? Hai provato ad impostare la shield in DHCP (e quindi in questo caso DEVE vederlo, visto che gli assegna lui l'IP)?

  • la shield è collegata direttamente al router quindi nessuno switch intermedio
  • La prova di impostare il dhcp sulla shield non l'ho fatta (anche perchè volevo avere la sicurezza della staticità dell'ip) ....però farò qualche prova.

Ti ringrazio !

zebrone85: - la shield è collegata direttamente al router quindi nessuno switch intermedio - La prova di impostare il dhcp sulla shield non l'ho fatta (anche perchè volevo avere la sicurezza della staticità dell'ip) ....però farò qualche prova.

Non mi spiego perché non lo veda, comunque fai quella prova col DHCP e facci sapere, sono curioso...

SukkoPera: Sarà difficilissimo causargli un DoS con le ben 4 connessioni in contemporanea che può gestire e una solidità del software tutta da dimostrare... ::)

Ah beh, è noto che gli hacker di tutto il mondo non stanno facendo altro che aspettare di fare un DDOS sull'Arduino del nostro amico... E poi gli alieni che lo useranno come portale per invadere la Terra dove li metti? ::)

Seriamente, io per ora preferisco cercare di aiutare l'amico a trovare una risposta, poi cosa ci faccia con Arduino non fatti suoi.. ;)

docdoc:
Non mi spiego perché non lo veda, comunque fai quella prova col DHCP e facci sapere, sono curioso…

Ah beh, è noto che gli hacker di tutto il mondo non stanno facendo altro che aspettare di fare un DDOS sull’Arduino del nostro amico… E poi gli alieni che lo useranno come portale per invadere la Terra dove li metti? ::slight_smile:

Seriamente, io per ora preferisco cercare di aiutare l’amico a trovare una risposta, poi cosa ci faccia con Arduino non fatti suoi… :wink:

:slight_smile: grazie grazie

docdoc: Ah beh, è noto che gli hacker di tutto il mondo non stanno facendo altro che aspettare di fare un DDOS sull'Arduino del nostro amico...

... più o meno, e se ne hai connessi anche sui tuoi.

Mai sentito parlare di programmini che in continuazione scansionano tutti i vari IP della rete e tutte le varie porte alla ricerca di un qualche cosa dove infilarsi? O pensi ancora seriamete che ci siano degli hacker che fanno tutte queste cose a manina? :D :D :D

Ormai la rete e piena zeppa di BOT che fanno solo questo ... cercare gente che si collega in rete con oggetti senza alcuna protezione ... e solo dopo averli individuati interviene qualcuno che magari li sfrutta per uno scopo piuttosto che un altro ... ::)

In generale (... quindi non specificatamente in questo caso), sottovalutare la cosa, oltre che da incoscenti e da 'delinquenti' perché si mette a disposizione di gentaccia potenza di calcolo per portare attacchi e truffe di vario genere diventandone praticamente complici.

Guglielmo

Ovviamente questo prototipo è solo un caso di studio....certo è che se voglio proteggermi dal mondo intero metto altri "filtri" in mezzo. Però è anche vero che se si ha una problematica (seppur come caso di studio) è utile confrontarsi e trovarne la soluzione (potrebbe essere utile a tutta la community) piuttosto che disquisire sul motivo reale per il quale si crea qualcosa. Grazie

gpb01: Mai sentito parlare di programmini che in continuazione scansionano tutti i vari IP della rete e tutte le varie porte alla ricerca di un qualche cosa dove infilarsi? O pensi ancora seriamete che ci siano degli hacker che fanno tutte queste cose a manina? :D :D :D

Si vabbè, Guglielmo, lo so, tutto quello che vuoi, ma una cosa è mettere un database o un servizio importante online, un'altra mettere un semplice Arduino, che risponde a una porta non standard, magari con un protocollo non standard, che sta dietro ad un firewall (del modem/routeR), che ha l'IP NATtato quindi solo un port forwarding (niente DMZ), che problema c'è? E in fondo, scusami se insisto, visto che non controlla la detonazione di casa e neanche un lanciafiamme, se anche mi attaccassero l'Arduino con un DDOS (a che pro?) o cercassero di hackerarlo (che è di fatto praticamente impossibile non avendo un OS sopra) e me lo facessero piantare per qualsiasi motivo, la reazione sarebbe un: "mastica%%i!"...

Per cui evitiamo di fare solo accademia tralasciando il problema dell'OP, non facciamoci problemi assurdi che non esistono.

docdoc: Per cui evitiamo di fare solo accademia tralasciando il problema dell'OP, non facciamoci problemi assurdi che non esistono.

Coninuo a dire che, [u]forse[/u] per tua scarsa conoscenza del settore (hacker & Co.), sottovaluti la cosa ed il problema esiste; poi, naturalmente, TU con i tuoi Arduino fai ciò che vuoi ... ... ma dato che qui tanti li mettono in rete pubblica per accedere dall'esterno e 'fare qualche cosa' (... ad esempio, c'è gente che ci vuole comandare le luci di casa o, peggio, ci vuole aprire la porta del garage) e bene che sappiano che, senza le dovute precauzioni, se si connetto alla rete internet, quel 'qualche cosa' lo potrà fare il mondo intero e ... di sicuro lo farà ! :smiling_imp:

Guglielmo

gpb01:
Coninuo a dire che, forse per tua scarsa conoscenza del settore (hacker & Co.), sottovaluti la cosa ed il problema esiste; poi, naturalmente, TU con i tuoi Arduino fai ciò che vuoi …
… ma dato che qui tanti li mettono in rete pubblica per accedere dall’esterno e ‘fare qualche cosa’ (… ad esempio, c’è gente che ci vuole comandare le luci di casa o, peggio, ci vuole aprire la porta del garage) e bene che sappiano che, senza le dovute precauzioni, se si connetto alla rete internet, quel ‘qualche cosa’ lo potrà fare il mondo intero e … di sicuro lo farà ! :smiling_imp:

Si guglielmo, conosco bene il settore e le problematiche, ma per questo dico che:

  1. una volta avvisato chi vuole mettere online Arduino lo fa a suo rischio e pericolo
  2. Che il rischio è comunque rapportato sia alla probabilità di un evento sia alle conseguenze di tale evento (come da analisi classica di Risk Analysis)
  3. Che in questo caso, se le condizioni che ho elencato in precedenza (mi cito: “Arduino che risponde a una porta non standard, con un protocollo non standard, che sta dietro ad un firewall, che ha l’IP NATtato e solo un port forwarding” e ciò che controlla non è vitale o pericoloso per le persone/beni o per la sicurezza) ripeto non vedo il motivo di sollevare queste discussioni.

E dato che non ho alcuna intenzione di proseguire a fare “l’avvocato del diavolo” o di fare una Risk Analysis all’OP, per me la tronco qui.

docdoc: ... di fare una Risk Analysis all'OP ...

:D :D :D :D :D ... concordo, una volta elencati i rischi, poi è responsabilità di chi si collega alla rete.

Guglielmo

Ciao a tutti,
vi volevo avvisare che la soluzione proposta da “docdoc” di impostare su dhcp ha funzionato !
Probabilmente con questo router l’impostazione di ip statico da programma non funziona benissimo.
Grazie ancora pe l’aiuto.

Buona giornata !